LinuxSkill - Сводки с прода и Шпаргалки

💥 Топ-7 постов по SSH: туннели, безопасность и хаки для сисадминов! 💥 SSH-туннель: доступ к закрытым портам за минуту 🔐 Защита SSH-сервера: порты, ключи и iptables 🔐 SSH для сисадминов: безопасность и удобство за 17 минут 🔥 3 метрики в SSH-баннере: Скрипт для Production 🔥 SSH забивает вывод? Вот как отладить сеть через tcpdump 🚀 11 SSH-команд, после которых ты удалишь половину скриптов ⚙️ SSH-перенаправление портов 👉 Рубрика: #SkillHunter@LinuxSkill #SSH #Linux #DevOps #Network #SysAdmin #Security

🚀 Закрывается набор на курс «Инфраструктура высоконагруженных систем» в OTUS Если вы хотите наконец-то выйти на уверенный senior/lead уровень в инфраструктуре, строить системы под миллионы пользователей и перестать бояться настоящего highload — сейчас самый последний момент. Группа стартует 30 января, набор закрывается в ближайшие дни. Успейте пройти вступительное тестирование, подтвердить уровень и забронировать место по спеццене 🎯 Что даёт курс: Самый востребованный highload-стек 2025–2026: - Terraform → Pacemaker + Corosync → Nginx/HAProxy под миллион RPS → Kubernetes (очень глубоко) → OpenStack → Ceph → SaltStack → Puppet → MySQL/PostgreSQL Cluster → Kafka → Elasticsearch - Реальные enterprise-практики, которые каждый день держат сверхбольшие системы: актив-актив кластеры, автоматический фейловер, распределённые хранилища, инфраструктура как код на стероидах, нагрузочное тестирование - Финальный проект с защитой: вы с нуля строите отказоустойчивый highload-кластер с мониторингом, алертингом, бэкапами и автоматическим восстановлением — сразу в портфолио и в резюме Наставники — действующие архитекторы сверхбольших инфраструктур. Удобный формат: онлайн-занятия 2 раза в неделю по 1,5 часа вечером, записи навсегда, активный чат группы, код-ревью и помощь по всем ДЗ 👉Пройдите тест прямо сейчас и забронируйте место, пока группа не закрыта: https://otus.pw/Z1qW/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

📂 Хватит гуглить синтаксис! Вся база iptables в одной шпаргалке 👉 Рубрика: #шпаргалка@LinuxSkill #iptables #linux #sysadmin #devops #security #firewall #netfilter #networking #кибербезопасность #шпаргалка #linuxadmin

🆘 Срочно: 2Fa в Gitlab обходится за одну команду 👉 Рубрика: #News@LinuxSkill #Linux #Security #GitLab #2FA #DevOps #Vulnerability #CriticalPatch #Authentication

🕵️‍♂️ Systemd-расследование: Ищем сбои через journalctl -g 3 часть

🕵️‍♂️ Systemd-расследование: Ищем сбои через journalctl -g 2 часть

🕵️‍♂️ Systemd-расследование: Ищем сбои через journalctl -g 1 часть

🚀 Закрывается набор на курс «DevOps-инженер: практики и инструменты» в OTUS Если вы хотите наконец-то выйти на уверенный middle/senior уровень в DevOps и перестать бояться продакшена — сейчас самый последний момент. Группа стартует 29 января, набор закрывается в ближайшие дни. Успейте пройти вступительное тестирование, подтвердить уровень и забронировать место по спеццене 🎯 Что даёт курс: - Полный production-ready стек 2025–2026: Docker → Kubernetes + Helm → Terraform + Ansible → GitLab CI/CD → Prometheus + Grafana + Loki + Jaeger + eBPF - Реальные практики, которые используют в Сбере, IBM, Касперском: GitOps, progressive delivery, IaC, полный цикл наблюдаемости, отказоустойчивость - Большой финальный проект с защитой: с нуля разворачиваете отказоустойчивое приложение в Yandex Cloud (бесплатно для студентов) и получаете детальный разбор от экспертов - Наставники — действующие DevOps из топовых компаний, которые каждый день решают те же задачи, что и вы - Удобный формат: онлайн-занятия по вт/чт в 20:00, записи навсегда, активный чат группы, код-ревью на каждое ДЗ 👉Пройдите тест прямо сейчас и забронируйте место: https://otus.pw/y3oV/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

📱 MeTube: yt-dlp без TG-очередей — Docker за 1 команду Привет, фанат видео! Бесплатные боты в TG тормозят или просят бабки? MeTube — простой сайт для скачивания с YouTube через yt-dlp. Запусти на VPS в Docker — и качай без очередей! Вставь ссылку — получи видео в папку /downloads. Закрой прокси (Nginx или Traefik) от чужих — и готово за минуту. 🟢 Что даёт: Playlist, /downloads, yt-dlp свежий. 🟢 Оригинальная установка (GitHub):

# Docker (если нет)
curl https://get.docker.com | bash -

# Запуск MeTube (порт 8081, vol downloads)
docker run -d -p 8081:8081 -v ./downloads:/downloads ghcr.io/alexta69/metube

Proxy (Traefik/Nginx): Закрой auth, HTTPS. Пример Traefik: labels в compose. Видео в браузере: вставь URL → скачай/посмотри. 💡 Вывод: VPS без YouTube-замедлений: Docker + proxy = твой downloader. Поделись ссылкой! #MeTube #YtDlp #Docker #YouTube #Nginx #Traefik

🛡️ Боты из 100 стран стучатся — заблокируй их Логи забиты, CPU 100%. Два скрипта защитят: 🔹 iptables-ipset-blacklists https://github.com/dannysheehan/iptables-ipset-blacklists • Blacklists + whitelist • Логи атак HTTP/DNS • Cron 🔹 ipset-country https://github.com/mkorthof/ipset-country • Блок стран IPv4/IPv6 • iptables/nft #linux #iptables

🚨 Fail2ban → Telegram: уведомления о банах за секунды Эй, страж сервера! SSH-брутфорс каждые 500 попыток в день? Bash-скрипт шлет уведомления в Telegram: входы, баны, статистика. Fail2ban + curl/tail — реал-тайм алерты без Jail-хака. Что нужно: - fail2ban + curl. - Bot токен + chat_id.

sudo apt update
sudo apt install fail2ban curl

Оригинальный скрипт (~/.bashrc или /usr/local/bin/telegram_notification.sh):

#!/bin/bash

# Замените на ваш токен и chat_id
TOKEN="123456789:ABCDEFGHIJKLMN_OPQRSTUVWXYZ123456"
CHAT_ID="987654321"

# Функция для отправки сообщения в Telegram
send_telegram_message() {
local message="$1"
curl -s -X POST "https://api.telegram.org/bot$TOKEN/sendMessage" \
-d "chat_id=$CHAT_ID" \
-d "text=$message" \
-d "parse_mode=HTML"
}

# Переменная для отслеживания времени последнего уведомления о неудачных попытках и блокировках
last_failed_time=0
# Время (1 день) через которое следует посылать уведомления о неудачных попытках входа
track_time_range=86400

# Функция для проверки и отправки уведомлений о неудачных попытках и блокировках
check_failed_attempts() {
current_time=$(date +%s)
# Проверка, прошло ли больше суток с последнего уведомления
if (( current_time - last_failed_time >= track_time_range )); then
# Получаем информацию о неудачных попытках и блокировках за последние сутки
failed_attempts=$(grep "Failed password" /var/log/auth.log | wc -l)
bans=$(grep "Ban" /var/log/fail2ban.log | wc -l)

# Формируем сообщение
message="📊 Статистика за последние сутки:\n"
message+="🚨 Неудачных попыток входа: $failed_attempts\n"
message+="🔒 Заблокированных IP: $bans"

# Отправляем сообщение
send_telegram_message "$message"
last_failed_time=$current_time
fi
}

# Отслеживание логов аутентификации и Fail2Ban
tail -F /var/log/auth.log /var/log/fail2ban.log | while read line; do
# Проверка на успешные попытки входа
if echo "$line" | grep "Accepted password" &> /dev/null; then
send_telegram_message "✅ Успешный вход: $line"
fi

# Проверка на неудачные попытки входа
if echo "$line" | grep "Failed password" &> /dev/null; then
check_failed_attempts
fi

# Проверка на заблокированные IP-адреса
if echo "$line" | grep "Ban" &> /dev/null; then
check_failed_attempts
fi
done

Запуск:

chmod +x telegram_notification.sh
nohup ./telegram_notification.sh &
ps aux | grep telegram_notification

💡 Вывод: Мгновенные алерты: входы/баны/статистика. Лучше Jail-шаблонов — гибче. #Fail2ban #Bash #Telegram #Monitoring #Linux #SSH

ℹ️ CI/CD часто выглядит как набор разрозненных скриптов. Но платформа — это не пайплайн, а пайплайн — не YAML. На открытом уроке вы за один раз пройдёте весь путь: от выбора платформы до работающего CI/CD-конвейера. Покажем, как за 100 секунд получить первый результат, а затем разберём, из каких решений он состоит и почему это именно так. Вы увидите, как проектировать CI/CD системно: создание пайплайнов, тестирование, деплой, обработка ошибок, обновления без простоев и масштабирование. Разберём типовые архитектурные подходы и ошибки, которые мешают превратить CI/CD в устойчивую часть инфраструктуры. 🟣Встречаемся 29 января в 20:00 МСК в преддверии старта курса «Инфраструктурная платформа на основе Kubernetes». ✔️ Регистрация открыта: https://otus.pw/v0fg/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🧠 Алиас ipa: IP-детали одним словом — WSL/Debian Эй, цифровой детектив! Надоел копипаст IP в whois/dig? Алиас ipa в .bashrc выдаст ASN/country одним словом — для WSL/Debian/bash. Проверяй внешний/чужой IP с JSON: country, ASN, без user_agent мусора. Добавь в ~/.bashrc:

function ipa {
  curl -s https://ifconfig.co/json?ip=$1 | jq 'del(.user_agent)'
}

Пример (оригинальный вывод):

# Твой внешний IP
ipa
# {"ip":"твой_IP","country":"RU","asn":"AS12345","asn_org":"Provider"}

# Чужой IP
ipa 104.21.80.1
# {"ip":"104.21.80.1","country":"US","asn":"AS13335","asn_org":"CLOUDFLARENET"}

Комбо с DNS (стандарт): - dig +short example.com A → IP. - ipa <IP> → детали. - host <IP> → PTR.[4][5] Бесплатно, без API — ifconfig.co forever. 💡 Вывод: Сохрани часы: алиас в .bashrc — и IP всегда под рукой. Reload: source ~/.bashrc. #Bash #Alias #IP #WSL #DevOps #Linux

🔤 Регулярки мозг не атрофируют ChatGPT решает задачи → когнитивный спад. Освой regex самостоятельно! 🔹 RegexLearn (RU) https://regexlearn.com/ru • Теория + практика • Русский перевод • Шпаргалка Изучал Asterisk? Без regex никуда. База для extensions.conf. #linux #regex #bash #sysadmin

💥 eBPF: рентгеновское зрение для production — видим сеть, безопасность и узкие места прямо в ядре Linux 🔥 22 января в 19:00 мск — бесплатный открытый вебинар OTUS Устали искать причину падения сервиса часами? А что если увидеть всё сразу: кто куда коннектится, где тормозит сеть, какой процесс подозрительно себя ведёт — и всё это без агентов, без overhead и без перезапуска? На вебинаре покажем настоящую магию eBPF в живых демо. 📌 Что будет: — Живое демо: ловим сетевые проблемы с Cilium Hubble — Живое демо: отлавливаем угрозы в реальном времени с Tetragon — Диагностируем производительность без остановки сервисов — Архитектура eBPF простыми словами — как это вообще работает 🎯 После вебинара вы сможете: — Моментально находить узкие места в продакшене без рестартов — Заменить десятки тяжёлых агентов одним лёгким eBPF-решением — Видеть инциденты безопасности, которые пропускают традиционные инструменты — Понимать, когда eBPF — это спасение, а когда лучше обойтись классикой 👉 Регистрация уже открыта https://otus.pw/SYfAo/ Вебинар приурочен к старту курса «DevOps-инженер: практики и инструменты», где eBPF и современная наблюдаемость — один из ключевых блоков программы. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576